- プライバシーセンター>
- パーソナルデータを守る取り組み
パーソナルデータを守る取り組み
SMBCグループの一員として、グループ全体の基準に準拠するとともに、
グループが有する各種リソースを活用し、
お客さまの大切なパーソナルデータを守るための取り組みを推進しております。
1.プライバシーを守る取り組み
Vポイントマーケティングは、お客さまのプライバシー保護のため社内における規定整備、社内教育の他、 SMBCグループのリソースも活用し、適切なパーソナルデータの取り扱いのための取り組みを行っております。
設計段階からの取り組み
Vポイントマーケティングは、新しいサービスや業務の設計段階から、お客さまのパーソナルデータの適切な取り扱いに配慮し、プライバシーバイデザインの考え方を盛り込むため、『パーソナルデータ相談デスク』という社内相談窓口を設け、お客さまのパーソナルデータの適切な取り扱いの実現に努めております。また、『パーソナルデータ相談デスク』で対応した事例をもとに、社内におけるケースごとの取り扱いマニュアルを整備し、社内全体における適切な取り扱いレベルの向上にも努めております。
保護のためのチェック機能
Vポイントマーケティングは、新たなパーソナルデータの取り扱いが開始される前に、各分野の担当者が多面的かつ総合的に確認し、その取り扱いが「パーソナルデータの取り扱いに関する行動原則」に基づく適正な取り扱いとなっているか審査するプロセスを導入しております。審査においては、各部門の専門的知見を有するメンバーを集め、特定部門の偏った判断がなされないよう心がけています。
また、重要な事案に関しては、Vポイントマーケティングの社内メンバーだけでなく、三井住友カードのメンバーも参画した上で判断し、適正な取り扱いに努めております。
お客さまの情報を適正に取り扱う事業者であり続けるため、社会の変化に対応し、SMBCグループの一員として今後も機能拡充に努めてまいります。
これまでの取り組み
Vポイントマーケティングは、これまで、アドバイザリーボードや顧客情報管理委員会を組成し、お客さまのプライバシーを守る取り組みに努めてまいりました。過去の取り組みの詳しい内容に関しては、下記よりご確認ください。
2.データを守る取り組み
(情報セキュリティ対策)
Vポイントマーケティングは、SMBCグループの一員として、グループ基準に準拠し、グループリソースも活用しながら、お客さまのパーソナルデータを外部からのサイバー攻撃などの脅威から守るため、さまざまな対策を行っております。
セキュリティ対策
Vポイントマーケティングは、SMBCグループの一員として、お客さまのパーソナルデータを大切に管理します。グループ全体の基準に従い、外部からのサイバー攻撃などに対して、さまざまな対策を実施しています。
行動ターゲティング広告事業者
従業員への定期的なセキュリティ教育や運用状況のチェックを実施しています。また、委託先であるパートナー企業に対しては、定期的にパーソナルデータの取扱い状況を確認し、適切な監督を行っています。
組織的対策
SMBCグループの基準に沿った社内規程を整備するとともに、各部門においてセキュリティ責任者・担当者を設置しています。適切な運用がなされているかについては、独立した部門による確認を行っています。
物理的対策
パーソナルデータの取扱いを行う環境においては、入室制限を行うとともに、データを保管するシステム・機器においては、災害などの物理的脅威への対策を講じています。
技術的対策
SMBCグループの知見やリソースを活用し、多様化する不正アクセスへの防止対策および監視による早期検知に努めています。定期的に脆弱性の有無を確認し、必要な対策・改善を継続的に実施しています。
分割管理
お客さまの個人情報は、氏名、住所などのデータベース(会員情報データベース)と購買情報やサービス利用情報などのデータベース(サービス利用情報データベース)に分けて 、厳重かつ適正に管理を行っています。
会員情報データベースとサービス利用情報データベースはアクセス権を分けて管理しており、両方のデータベースにアクセスできる従業員を限定しています。
3.捜査機関からの要請への
取り組み
Vポイントマーケティングでは、捜査機関からの要請に対しては、原則として「令状」に基づく開示要請の場合にお客さまの情報を開示いたします。ただし、事件の重大性や緊急性などに鑑み、真に開示の必要性がある場合には、「捜査機関からの情報提供の要請に対する基本方針」に沿って、厳格なルールおよび体制のもと対応しております。また、毎年、捜査機関からの要請および開示結果を「透明性レポート」として公表しております。
透明性レポートについて
Vポイントマーケティングは個人情報に関する捜査機関からの提供要請について、捜査令状によってのみ開示する「令状主義」を原則とした上で、 「捜査機関からの情報提供の要請に対する基本方針」に則り、捜査機関への対応結果を、「透明性レポート」として公表いたします。
- 2023年度
- 透明性レポート
- 捜査機関に対する情報開示プロセス有効性評価報告書
- 2024年度
- 透明性レポート
- 捜査機関に対する情報開示プロセス有効性評価報告書
- 2025年度
- 透明性レポート
- 捜査機関に対する情報開示プロセス有効性評価報告書
捜査機関からの情報提供の
要請に対する基本方針
Vポイントマーケティングは捜査機関からの要請については、捜査令状によってのみ開示する「令状主義」を原則としています。ただし、生命・身体・財産の保護等について重大性かつ緊急性が認められる場合に限り、捜査関係事項照会書で開示する例外的運用を実施し、その基準を定めております。なお、捜査関係事項照会書に対する協力を行う場合でも、情報提供は必要最小限とし、Vポイントが貯まるカードの提示による取引履歴(レンタル履歴、購買履歴、Vポイント履歴等)はその機微性を考慮し提供いたしません。
例外的運用における具体的な基準と組織体制は以下のとおりです。
なお、今後も捜査機関への情報提供の実績、および第2線の社外専門家である弁護士からの専門的助言などを積み重ねるとともに、例外的運用が適切であるかどうかの見直しを随時行ってまいります。
例外的運用に際しての
基準について
以下の場合に限り、生命・身体・財産の保護等に対して「重大性」※1があり、かつ「緊急性」が認められる状態として例外的運用を行い、捜査機関に情報を提供する場合があります。
(1) 生命・身体・財産の保護等に対して「重大性」が認められる状態
生命・身体におよぶ事件
殺人、強盗、誘拐(連れ回し含む)、放火、不同意性交等※2、不同意わいせつ※2、ストーカー行為等の規制等に関する法律違反、
爆発物取締罰則違反、火炎びんの使用等の処罰に関する法律違反、テロ(テロリズム)、薬物・組織的薬物銃器犯罪、
殺傷力の高い物品行方不明、傷病者救護、自殺予告
財産におよぶ事件
組織的詐欺(複数犯)、サイバー犯罪
※1 2023年12月1日以降、用語をわかりやすくするために「急迫性・公益性」を「重大性」に変更しておりますが、具体的な判断基準に変更はありません。
※2 2023年7月13日刑法改正に伴い、「強制性交等」は「不同意性交等」に、「強制わいせつ」は「不同意わいせつ」に変更となっております。
(2) 上記の(1)に加えて、以下の「緊急性」があるとする状態のいずれかが満たされる場合
・直前の事件発生から3日以内(または犯行予告日が3日以内に迫っている)であり、容疑者が確保されていない
・対象者が意識不明で生死の境にある(またはその可能性が否定できない)
・対象となる情報の消滅が3日以内に迫っている
・令状を取る時間的余裕が無い理由、および代替手段を採ることが困難な理由を示された場合
例外的運用をする場合の組織体制
- 第1線
- 形式審査を行う部門
- 第2線
- 内容審査を行う部門
※開示においては、開示前に社外専門家に第2線における判断の妥当性の確認を行います。
(社外専門家としてVポイントマーケティングと顧問関係等がない
山室惠弁護士(弁護士法人 瓜生・糸賀法律事務所特別顧問・元裁判官)が担当) - 第3線
- 体制や基準が適切に運用され、例外的運用が基本方針に定められた範囲において適切に実施がなされたか、
透明性レポートの内容に不備がないか事後審査・評価を行う外部有識者
(外部有識者としてVポイントマーケティングと顧問関係等がない
難波孝一弁護士(弁護士法人 森・濱田松本法律事務所)が担当)